He activado el usuario root en ubuntu y quiero usar ubuntu como servidor sin DE. Para esto quiero deshabilitar el privilegio sudo otorgado al primer usuario. ¿Cómo puedo hacer esto desde la línea de comandos? Sé que puedo usar una GUI, pero ¿cómo hacerlo desde la línea de comandos?
command-line
sudo
users
privileges
sagarchalise
fuente
fuente
Respuestas:
El usuario en cuestión tiene privilegios de sudo porque está en el
admin
grupo. Como comentó Wojox, podría usarvisudo
y eliminar los privilegios de sudo del grupo de administración, pero eso eliminaría las capacidades de sudo de todos los miembros del grupo de administración, no solo de un usuario.Alternativamente, puede eliminar al usuario del grupo de administración. Si la pantalla orientada
vi
se considera suficiente línea de comandos, ejecutevigr
y elimine el nombre de usuario de la línea correspondiente.Para una solución de línea de comando "pura", intente
gpasswd
, ya que administra / etc / group y puede agregar y eliminar usuarios de los grupos.A continuación se muestra mi primera respuesta antes de darme cuenta de que había una manera menos tonta de hacerlo.
Si desea una forma más complicada de hacer esto, puede usarla
usermod
.Aquí hay una cita de la
usermod
página del manual:Por lo tanto, debe especificar todos los grupos para el usuario, excepto
admin
.Finalmente, viola el espíritu de la pregunta, pero se podría escribir
users-admin
desde la línea de comandos para modificar usuarios y grupos.fuente
sudo
lugarCualquier sabiduría que se pueda encontrar en las respuestas anteriores, he resuelto el problema de habilitar la cuenta raíz y deshabilitar sudo para un usuario específico de la siguiente manera.
Primero habilite la cuenta raíz:
Más información en la Documentación de Ubuntu .
Luego:
Es decir:
El usuario 'invitado' ahora se elimina del archivo sudoers. Si todo salió bien, cualquier comando sudo debería devolver un mensaje como este:
Un invitado que inicie sesión en esta computadora ya no puede meterse accidental o voluntariamente con el sistema, ya que debe ser root para hacerlo. Por supuesto, si agrega un nuevo usuario, deberá repetir la edición de / etc / group.
¡Salud!
- linuxrev
(Ubuntu 12.04)
fuente
Advertencia
¡Cuidado, puedes cerrarte de nuestro sistema de esta manera! Siempre asegúrese de que el usuario root conserve sus derechos y que pueda acceder a ellos. Mantenga abierto un terminal raíz de antemano para que pueda deshacer los cambios. ¡Pruebe la configuración en otro terminal antes de cerrar su terminal raíz!
soduers
Como se describe en otra respuesta . Edite
/etc/sudoers
invocando visudo en shell:Luego cambie la línea que dice algo similar a esto:
a esto:
O elimine la línea, si está seguro, su cuenta de usuario root está habilitada.
grupo
El usuario predeterminado es miembro del grupo 'admin'. Si lo prefiere, también podría revocar la membresía de los usuarios en ese grupo. Hacer que siguiendo mi último eslabón o eliminar su nombre de la línea
admin:x:120:defaultuser
en el/etc/group
archivo:fuente